Windows 如何以编程方式测试文件中的病毒?
我想以编程方式测试文件中的病毒 我知道,在我看来,这并没有得到一个令人满意的答案,但我不在这里寻找API。任何一种使测试文件成为可能的变通方法都可以 当然,API可能是最好的解决方案(我在Windows平台上使用.net),但也许可以将文件放到文件夹中,然后检查我是否仍然可以打开它,或者它是否已被防病毒软件隔离 有人遇到过同样的情况吗 平台 大多数Windows anti-virus提供shell集成(右键单击资源管理器中的文件以扫描该文件),这意味着运行可执行文件DDE或COM。所有这些都提供了另一个程序调用相同机制的入口点。请签出 Clam AntiVirus是一个针对UNIX的开源(GPL)防病毒工具包,专门为邮件网关上的电子邮件扫描而设计Windows 如何以编程方式测试文件中的病毒?,windows,antivirus,Windows,Antivirus,我想以编程方式测试文件中的病毒 我知道,在我看来,这并没有得到一个令人满意的答案,但我不在这里寻找API。任何一种使测试文件成为可能的变通方法都可以 当然,API可能是最好的解决方案(我在Windows平台上使用.net),但也许可以将文件放到文件夹中,然后检查我是否仍然可以打开它,或者它是否已被防病毒软件隔离 有人遇到过同样的情况吗 平台 大多数Windows anti-virus提供shell集成(右键单击资源管理器中的文件以扫描该文件),这意味着运行可执行文件DDE或COM。所有这些都提供
这真的取决于你要使用哪个AV程序。阅读您选择的任何解决方案的文档,您可能会发现一个命令行界面或其他一些可以调用的API。没有“通用”的方法(通过AVs)来实现这一点。Windows?没问题。退房它基于ClamAV。如果文件小于1MB,您可以使用此web服务: 如果您在上发现可疑文件 你的机器,或者怀疑 您从 互联网可能是恶意的,你可以 检查这里的文件 指明要检查的文件;信息技术 将自动从中上载 将您的计算机连接到专用服务器, 将使用 卡巴斯基反病毒。倍数 独立测试和出版物 承认解决方案是可行的 异常检出率。更新 每三小时确保 可以检测到非常新的病毒 只能创建一个最大为1 MB的文件 随时检查。如果文件 太大,窗口出错 将显示消息。键入 此时窗口中的文件名 或查找该文件 使用“浏览”。然后点击 “提交”
假设您希望与系统上已经存在的任何防病毒软件集成,而不是捆绑自己的防病毒软件,那么您应该看看Firefox3是如何做到这一点的 臭虫103487 及408153 -Firefox下载可执行文件时通知杀毒软件(使用 窗口“”和 “IAttachmentExecute”API)
(当然,如果您希望捆绑自己的解决方案,请查看ClamAV/ClamWin,但是您必须处理更新等问题,为了礼貌起见,您应该首先检查目标系统上没有完全更新的解决方案)您可以使用调试器或反汇编程序不幸的是,我正在运行windows@Brann-即便如此,你仍然可以检查操作系统应用程序,看看它是如何工作的。@Brann:我看不出有什么问题;还有一个Windows版本。如果没有,你就有了源代码。我宁愿重用现有的解决方案,也不愿在这里重新发明轮子!